Yksi näkökulma tietoturvaan, 10 vinkkiä turvajärjestelmän turvaamiseen

Blogi by Kim Ek, Key Account Manager, Axis Communications

Minne olemme menossa? Älykkäiden verkkoon liitettyjen tuotteiden, kuten älykellojen, aktiivisuusmittareiden ja jopa jääkaappien päivittäinen käyttö muuttaa maailmaamme. On alkamassa aikakausi, jossa miljardit verkkoon kytketyt laitteet välittävät tietoa internetissä.

Johtavan tutkimusyhtiö Gartnerin äskettäisen ennusteen mukaan maailmassa on tänä vuonna jo 6,4 miljardia laitetta, jotka on liitetty verkkoon. Visio asioiden ja esineiden internetistä (Internet of Things) eli IoT:sta onkin houkutteleva.

Asiaan sisältyy kuitenkin erityisesti turvallisuuteen ja varsinkin tietoturvaan liittyviä haasteita. Verkotetut IoT-laitteet voivat aiheuttaa turvallisuusriskejä, sillä jokainen verkkoon liitettävä uusi laite suurentaa verkon sisäänkäyntien määrää. Riski kasvaa, että ulkopuoliset pääsevät käsiksi laitteisiin ja tietoihin.

Mitä tämä tarkoittaa verkkoon liitetyn turvakameran kohdalla? Toisin kuin muihin verkkoon kytkettyihin laitteisiin, kuten kannettaviin tietokoneisiin tai matkapuhelimiin, IP-pohjaiseen turvakameraan ei kohdistu tavanomaista uhkaa sen suhteen, että käyttäjä vierailee vahingollisilla sivustoilla, avaa haitallisia sähköpostin liitetiedostoja tai asentaa epäluotettavia ohjelmia. Kamera on kuitenkin verkkolaite, jolla on liitäntä verkkoon. Se, kuten muutkin verkkoon liitetyt turvallisuustuotteet, voi tarkoittaa riskiä.

Miten yritys tai organisaatio voi alkaa suunnitella fyysisiä turvajärjestelmiään tietoturvan näkökulmasta ja miten se on tehtävä?

Tärkeintä on ymmärtää, että tietoturva ei ole tuote vaan prosessi. Uhkia on käsiteltävä järjestelmätasolla. Vastuu verkon ja siihen liitettyjen laitteiden ja palveluiden turvaamisesta on koko ketjulla toimittajista asentajiin, ylläpitäjiin ja järjestelmän käyttäjiin asti. Käyttäjän on tunnettava olonsa turvalliseksi turvaratkaisunsa kanssa, mikä tarkoittaa sitä, että myös toimittajilla ja valmistajilla on oltava osaamista ja viestintästrategia tietoturvasta. Valitettavasti näin ei aina ole.

Perustasolla tietoturvassa on kyse riskien hallinnasta. Kaikkea ja kaikkia vastaan suojautuminen voi tulla kalliiksi, joten on viisasta aloittaa tunnistamalla se, mikä on tärkeintä sinulle ja organisaatiollesi.

Tunnista kruununjalokivesi ja suojaa ne huolellisesti. Laske, mikä yrityksesi hyväksyttävä riskitaso on. Mieti, miten tiettyjen riskien vaikutuksia voidaan lieventää ja toisia riskejä siirtää erilaisten vakuutusten avulla.

Onko fyysisellä turvallisuudella ja tietoturvalla oikeastaan eroa?

Kuka vahtii vartijoita? Kuka turvaa turvajärjestelmän? Tämä vaikuttaa pattitilanteelta, mutta ajatus turvajärjestelmän turvaamisesta tuntuu kuitenkin todella hyvältä idealta. Kun kyseessä ovat IP-pohjaiset turvakamerat, voidaan miettiä, pitäisikö meidän olla huolestuneempia niiden fyysisestä turvallisuudesta vai niiden kyberhaavoittuvuuksista. Entä onko ero oikeastaan kovinkaan suuri tällä vuosisadalla, kun IoT kasvaa eksponentiaalisesti? Perusstrategia on suurin piirtein sama. Riippumatta siitä, oletko vastuussa organisaation fyysisestä turvallisuudesta vai sen tietoturvasta, sinun on jatkuvasti sovellettava samoja periaatteita:

• Tunnista omaisuutesi ja resurssisi ja luokittele ne: mitä suojelen?

• Tunnista todennäköisimmät uhat: kuka haluaa murtautua ja miksi?

• Tunnista haavoittuvuudet: miten murto voidaan tehdä?

• Tunnista hyökkäyksestä odotettavissa olevat kustannukset: jos joku murtautuu järjestelmään, paljonko se meille maksaa?

Tunnista omaisuutesi ja resurssisi

Verkossasi olevien turvakameroiden kohdalla itse kameran lisäksi tärkeintä omaisuutta ovat videotoisto ja paikallisesti kameraan tai ulkoiselle palvelimelle tallennettava videomateriaali. Tämä materiaali on useimmiten erittäin arvokasta yrityksellesi, mutta siitä ei ole paljonkaan hyötyä kenellekään muulle. Sinun on kuitenkin mietittävä tarkkaan, miksi videomateriaaliisi käsiksi pääseminen voi kiinnostaa tunkeilijaa.

Tunnista todennäköisimmät uhat

Kohdistuuko IP-kamerajärjestelmääsi mahdollisesti uhkia: itse kameroiden tai niiden valvoman paikan fyysinen sabotointi, pääsy käsiksi videomateriaaliin tai laitteen (kameran) käyttäminen kohtana, josta pääsee murtautumaan verkkosi muihin osiin.

Tunnista haavoittuvuudet

Mikään järjestelmä maailmassa ei ole täysin haavoittumaton. Jotta laitteet ja verkko olisivat tehokkaita, niiden on altistuttava ympäröivälle maailmalle. Tiettyjä haavoittuvuuksia voidaan kuitenkin estää. Ensiksikin kameran fyysinen asettaminen esille voi tehdä siitä alttiin sabotoinnille. Tärkein tekijä on kameran laatu, ja siksi Axis tekee kaikkensa, jotta kameramme pystyvät vastaamaan äärimmäisiin fyysisiin haasteisiin. Toiseksi on otettava huomioon mahdollinen salasanojen paljastuminen ja videontallennusjärjestelmä sekä puutteet verkon käytössä ja ylläpidossa.

Tunnista hyökkäyksestä odotettavissa olevat kustannukset

Tämä vaihe on tärkeä, koska jos et tiedä hyökkäyksestä aiheutuvia kustannuksia, et voi tietää, minkä verran järjestelmäsi turvaamiseen on investoitava. Jos kameroita käytetään arkisessa ympäristössä eikä ole olemassa mahdollisuutta, että niitä voitaisiin käyttää sisäänpääsyporttina muualle verkkoon, voidaan arvioida, että kameraan murtautumisesta aiheutuvat kustannukset ovat aika pienet. Jos tilanteesi on kuitenkin arkaluontoisempi ja verkkoosi murtautuminen voi altistaa yrityksesi taloudelliselle tappiolle tai luottamuksen menetykselle, kustannukset ovat paljon suuremmat ja haluat luultavasti investoida turvajärjestelmäsi turvaamiseen enemmän aikaa ja energiaa.

Axisin suositusten kymmenen kärjessä

Koska Axis on turvakameroiden ja IP-pohjaisten turvatuotteiden johtava kehittäjä ja toimittaja, olemme ottaneet vastuullemme kouluttaa ja tukea asiakkaitamme näiden turvalaitteistojen turvaamistyössä.

Tässä ovat kymmenen suositustamme:

1. Tee riskianalyysisi yllä olevan mallin mukaisesti. 

2. Hanki kaikki saatavana oleva tieto siitä, miten voit suojata järjestelmäsi, ja toimi tiiviissä yhteistyössä jälleenmyyjäsi, asentajasi ja toimittajasi kanssa. Älä unohda, että internet on erinomainen tietolähde.

3. Suojaa verkkosi. Jos verkko hakkeroidaan, arkaluontoisiin tietoihin käsiksi pääsyn ja yksittäisiin palvelimiin ja verkkolaitteisiin kohdistuvien hyökkäysten riski suurenee.

4. Käytä vahvoja, yksilöllisiä salasanoja ja vaihda ne säännöllisesti.

5. Älä luota verkkolaitteen ”tehdasoletusasetukseen”.

      a. Vaihda oletussalasana

      b. Aktivoi ja konfiguroi laitteen kyberturvatoiminnot

      c. Poista käytöstä toiminnot, joita ei käytetä

6. Käytä salattua yhteyttä aina, kun se on mahdollista, myös paikallisessa verkossa.

7. Haavoittuvuuden minimoimiseksi käyttäjälle ei tule sallia pääsyä kameraan, jos järjestelmän rakenne ei sitä vaadi. Käyttäjän tulee päästä käsiksi videoon vain VMS:n (Video Management System) tai median välityspalvelimen kautta.

8. Tarkasta käyttöoikeusloki säännöllisesti, jotta huomaat mahdolliset hakkerointiyritykset.

9. Tarkasta verkkolaitteesi säännöllisesti. Aktivoi ilmoitusjärjestelmä, kun se on mahdollista.

10. Päivitä laiteohjelmisto aina uusimpaan, koska valmistaja on voinut korjata tietoturva-aukkoja.

Jos tarvitset perusteellisempaa tietoa turvajärjestelmäsi turvaamiseen, suosittelemme Axis hardening guide -oppaan lataamista. http://www.axis.com/files/sales/AXIS_Hardening_Guide_1488265_en_1510.pdf